CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

HP demonstrerer, hvordan sårbarheden i IE kan udnyttes - se video nederst.

Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

HP's sikkerhedsfolk har for flere måneder siden afsløret en sårbarhed i Internet Explorer, men Microsoft afviser at lukke den. Det får nu HP's folk til at tage nye metoder i brug.

23. juni 2015 kl. 13.51
Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har ikke tænkt sig at lukke en Internet Explorer-sårbarhed i Address Space Layout Randomization (ASLR)-teknologien, der skal sikre IE-brugere mod angreb.

Det skriver sikkerhedsforskere fra HP Security Research i et blogindlæg.

Det var dem, der oprindeligt opdagede sårbarheden, og det har også fået en dusør på 125.000 dollars for af Microsoft.

Alligevel ser det ikke ud til, at Microsoft har tænkt sig at udsende en patch:

"At frigive informationer på dette niveau er ikke noget, vi normalt gør og heller ikke noget, vi tager let på. Og for at gøre det helt klart, så gør vi det ikke med onde hensigter. Vi ville foretrække at først at frigive disse informationer, når sårbarheden er lappet," skriver HP.

"Men da Microsoft har bekræftet, at man ikke har tænkt sig at handle på baggrund af denne research, føler vi, at det er nødvendigt at give denne information til offentligheden," skriver selskabet, der normalt er en tæt Microsoft-allieret, videre.

Læs også: Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Sårbarheden gør det muligt for angribere at slippe forbi ASLR i IE. HP har demonstreret, hvordan det vil kunne lade sig gøre på Windows 7 og 8.1-maskiner med Internet Explorer.

Microsofts beslutning om ikke at tilbyde en opdatering, der kan lukke den sårbarhed, HP peger på, bunder formentlig i, at Microsoft har vurderet, at den konkrete sårbarhed udgør en begrænset trussel.

HP's folk er imidlerltid af en anden opfattelse, og det er årsagen til den noget usædvanlige udmelding:

"Vi er uenige i holdningen, og frigiver PoC ( proof-of-concept, red.)-information i troen på, at bekymrede brugere skal være så informerede som muligt for at kunne træffe de beslutninger, som de finder passende for deres egne installationer," lyder det på HP-bloggen.

IE på vej ud - Edge på vej ind

Microsoft annoncerede tidligere i år, at selskabet tager livet af Internet Explorer ved at udfase den aldrende browser.

I stedet satser Microsoft på den nye Edge-browser, hvor sikkerhed i øvrigt er et centralt omdrejningspunkt

Læs også: Internet Explorer er død - og det er nok bedst for alle parter

Du kan se HP's detaljer om sårbarheden i IE her.

I videoen herunder viser HP, hvordan IE-sårbarheden kan udnyttes af kriminelle:

Læs også:

Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Internet Explorer er død - og det er nok bedst for alle parter




Navnenyt fra it-danmarkVis alle »
Marianne Bjerg Kjellerup
Marianne Bjerg Kjellerup
Christian Hvidberg
Christian Hvidberg
Mikkel Eklund
Mikkel Eklund
Kristoffer Rudkjær
Kristoffer Rudkjær

Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Kasper Lindahl Klausen
Kasper Lindahl Klausen
Hans Henrik Dahl Børgesen
Hans Henrik Dahl Børgesen
Hjalte Dal
Hjalte Dal


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Lars Berlau
Lars Berlau
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Læs indlæg
Artikel teaser billede

Jonathan Løw

Her er nogle ting vigtige ting at være opmærksom på, når AI kommer buldrende

Artikel teaser billede

Lars Berlau

Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko

Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Vi har brug for at tænke på robot-teknologi på en ny måde: 'Fysisk AI' står til at blive det nye sort

Artikel teaser billede

Erik David Johnson

Sådan kommer AI-agenter til at påvirke fremtidens arbejdsplads og arbejdsgange

Mest læste klummer og blogs
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
Klumme: USA og Trump kommer til at gavne os. Der bliver en kæmpe aktiefest, og der kommer lønstigninger, mens inflationen - og dermed ølpriserne - holdes nogenlunde i ro. 2025 bliver et spændende år, og det vil se lysere ud på mange måder ved udgangen end ved indgangen.
Af: Mogens Nørgaard
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Klumme: Er det i denne tid bedst at være afhængig af en kæmpebiks - formodentlig amerikansk - eller noget gratis software udviklet af frivillige, der måske bliver sure i morgen over ét eller andet og går i fosterstilling på sofaen? Tja bom bom.
Af: Mogens Nørgaard
Sådan kommer AI-agenter til at påvirke fremtidens arbejdsplads og arbejdsgange
Klumme: Det skal du vide om AI-agenternes potentiale, og hvordan de kan transformere din organisation.
Af: Erik David Johnson
Lars Berlau
opinion
Lars Berlau
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
opinion Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
Læs indlæg

Premium
Teaser billede
Danske Commodore 64-entusiaster mødtes til en hemmelig undergrundsfest: I dag har de sat varige spor på den danske it-branche
Læs mere »
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Apps fra danske Trophy Games udnyttes i overvågningsnetværk - topchef Søren Gleie er frustreret
Ib Kunøe overvejer at trække nye ejere ind eller fusionere Columbus med andre selskaber - aktiekursen buldrer i vejret
Se alle »
Computerworld
Teaser billede
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Læs mere »
Apples vilde 2025-planer: To nye iPhone-serier kan være på vej
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Han har i 11 år forsøgt at genfinde begravede bitcoin-milliarder – nu sætter dommer punktum i sagen
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »